Filtrer le contenu par :

L’Internet des objets: et si votre frigo vous parlait?

1 septembre 2015

L'interconnexion des objets et les enjeux en matière de vie privée.

HÉLÈNE BEAUCHEMIN, avocate | Montréal

L’ère du réfrigérateur intelligent est arrivée. Grâce à l’Internet des objets, votre frigo connaît désormais mieux que vous vos propres habitudes alimentaires. Il sait quand vous devez acheter du lait et peut vous informer de la quantité de bouteilles de jus qu’il contient.

Alors que le nombre d'objets connectés à Internet dépasse déjà le nombre d'humains sur Terre et que certains analystes prédisent que 50 milliards d’objets seront connectés à l’Internet d’ici 2020 , il est à propos de se questionner sur les enjeux entourant cette technologie.

Qu’est-ce que l’Internet des objets?

L’Internet des objets (« Internet of Things » ou « IoT») consiste en une technologie basée sur l’interconnexion d’objets du quotidien à l’aide de capteurs, de technologies sans fil et d’applications. Un exemple est le populaire bracelet Fitbit qui mesure votre niveau d’activité physique quotidien (nombre de pas effectués, calories dépensées, heures de sommeil, etc.). Une autre technologie similaire est le thermostat intelligent Nest, lequel peut modifier la température de votre maison automatiquement pendant votre absence et vous permettre de la régler à distance grâce à une application mobile.

Principaux enjeux de l’Internet des objets

L’un des enjeux majeurs de l’Internet des objets concerne la vie privée. Au Québec, la Loi sur la protection des renseignements personnels dans le secteur privé (la « Loi ») définit un renseignement personnel comme « tout renseignement qui concerne une personne physique et qui permet de l’identifier ». Dans l’optique où l’Internet des objets pénètre des sphères préalablement considérées comme privées, telles que la maison et même le corps humain, les renseignements recueillis par des appareils comme Fitbit et Nest, dans leur ensemble, constituent des renseignements personnels en vertu de la Loi et sont donc assujettis à celle-ci.

Plus épineuse est la question du consentement. La Loi prévoit qu’une personne ou entreprise qui recueille des renseignements personnels d’une autre personne a l’obligation d’informer celle-ci de l’objet de la collecte et de l’utilisation des renseignements. Le consentement à la collecte doit être manifeste, libre, éclairé et donné pour des fins spécifiques, comme de la publicité ciblée par exemple. L’entreprise qui recueille l’information doit également prendre les mesures de sécurité raisonnables pour assurer la protection des renseignements personnels colligés compte tenu, notamment, de leur sensibilité et de la finalité de leur utilisation.

Cependant, ces produits n’intègrent pas nécessairement sur le plan technique une interface utilisateur favorisant les mécanismes habituels d’avis et de consentements. Par exemple, dans le cas de Fitbit, le bracelet ne possède pas d’écran. Les applications s’exécutant en arrière-plan, les utilisateurs n’ont pas l’occasion de visualiser le transfert de leurs données et sont ainsi moins à même d’exercer leur droit à la vie privée.

De plus, les modalités d’utilisation et les politiques en matière de confidentialité de certains produits sont souvent rédigées dans un langage complexe. Il est donc difficile de déterminer la manière dont les renseignements personnels sont utilisés par l’entreprise et d’identifier qui a effectivement accès aux informations. Ceci est particulièrement important lorsqu’il s’agit d’appareils recueillant des renseignements sensibles tels que des informations sur la santé d’un utilisateur. En effet, il est difficile d’imaginer qu’un consommateur qui a consenti à la collecte d’informations serait en accord avec le partage, à son insu, de ces informations à des tiers, tels que des compagnies d’assurances ou des agences de publicité.

Des solutions possibles

Des pistes de solution à ces questions ont été proposées par plusieurs agences gouvernementales qui se sont penchées sur les enjeux juridiques de l’Internet des objets. À cet égard, la Federal Trade Commission (« FTC ») aux États-Unis a publié un rapport en janvier 2015 traitant de la vie privée et de la sécurité dans le cadre de l’Internet des objets. La Commission européenne, a quant à elle publié plusieurs études depuis 2012, dans son projet d’Agenda numérique pour l’Europe.

L’une des solutions proposées est d’inciter les créateurs à faire de la vie privée et de la sécurité une composante intégrante de la conception des produits. De façon concrète, il s’agirait de s’assurer que les paramètres par défaut du produit ne permettent de recueillir que l’information nécessaire pour les fins de son utilisation. Cette information ne serait accessible qu’à une catégorie spécifique de personnes afin de réduire les risques de vols d’information ou afin d’éviter que cette information soit utilisée d’une façon à laquelle l’utilisateur n’a pas consentie.

Les entreprises devraient également s’assurer d’obtenir le consentement du consommateur à la collecte de données et à l’utilisation de celles-ci, particulièrement dans les cas où cette collecte est effectuée dans un cadre différent de l’interaction habituelle entre l’utilisateur et l’entreprise. Plusieurs devront revoir leurs politiques en matière de vie privée pour que les utilisateurs soient précisément informés quant aux paramètres de la collecte et de l’usage des renseignements personnels. Ces entreprises, dont le progrès technologique est constant, devront aussi s’assurer que l’évolution technique de leurs produits respecte ces politiques en tout temps.

Un récent sondage mené par l’Université de Pennsylvanie, dont les résultats ont été publiés en juin 2015, rapporte que les Américains sont inconfortables avec le partage sans cesse croissant de leurs renseignements personnels, mais se sentent impuissants par rapport aux entreprises. Des occasions d’affaires importantes se présenteront donc à ceux qui gagneront la confiance des consommateurs en intégrant de façon transparente les principes de sécurité et de vie privée à leurs produits.

Votre entreprise cherche à en savoir plus sur l’Internet des objets afin de respecter ces questions en matière de vie privée? Contactez-nous afin que nous puissions vous guider.

Hélène Beauchemin fait partie de l’équipe stratégique Web de BCF qui offre à notre clientèle des services et des conseils juridiques pertinents à propos de leur présence sur internet. Cet environnement en constante évolution requiert l’expertise d’une équipe multidisciplinaire comme celle de BCF.